首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()。

A信息资产被过度保护

B不考虑资产的价值,基本水平的保护都会被实施

C对信息资产实施适当水平的保护

D对所有信息资产保护都投入相同的资源

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    对于信息安全风险的描述不正确的是()。

    答案解析

  • (单选题)

    对于信息系统风险管理描述不正确的是()。

    答案解析

  • (单选题)

    以下选项中哪一项是对于信息安全风险采取的纠正机制?()

    答案解析

  • (单选题)

    利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。

    答案解析

  • (单选题)

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    答案解析

  • (单选题)

    不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。

    答案解析

  • (单选题)

    下列哪些风险可能会造成软件基线baselining不足()。

    答案解析

  • (单选题)

    小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()

    答案解析

  • (单选题)

    对于评估业务连续性计划的有效性最好方法是审查:()

    答案解析

快考试在线搜题